宣言型Webサービス承認およびWSDL型付き

Question

現在、さまざまな種類のクライアントおよびロールに対して、一連のWebサービス公開インターフェイスが用意されています。

背景：

• ウェブ・サービス・アプリケーション・コードがある（と留まります）弱い型付け動的言語で書かれました。

• 認証が別々に処理され、このポストを約認証です。

• ウェブサービスによって公開されるすべての操作は、ステートレスです。

• ウェブサービスは、 SOAPやREST（JSON）の両方を話しています。

  いずれのアプローチのメリットについての議論を開始することには興味がありません。

質問：

私は宣言が公開されたメソッドのための入力の

1. 複雑なWSDLタイピング同時に&出力を定義にスキームを実装したい、と
2. 必須承認された方法を使用するためのTRAITSおよび/またはROLES。

私は（と言う方法は属性として）インターフェース定義と宣言のいずれかインラインを持ちたい、または外部で定義された（YAMLファイルを経由して言う）が、は、データベースに動的に管理されていないと思います。

弱い型指定の動的言語用の実装は既に存在しますか？私たちがアポンを構築することができる外部実装は完全にありますか？

Answer 1

ガー、このトピックではまったくどこにも...私がすでに予測できる内容で再質問すると、問題を混乱させるでしょう:-(

Answer 2

Javaを使用している場合は、Spring Security（旧ACEGI）を使用すると、メソッドの注釈を付けて、実行条件として任意のユーザーロールを要求できます。ここで

は役割を欠くユーザーによるexample:

package com.habuma.expectations.springsecurity.intercept; 
import org.springframework.security.annotation.Secured; 

public class SecuredObject { 
    @Secured({"ROLE_SECRET_AGENT"}) 
    public String getSecuredData() { 
     return "Top-Secret Data"; 
    } 
} 

要求が例外をスローしますです。必要な認証方式を自由に選択することができます。SOAPまたはRESTを使用している場合は問題ありません。注釈よりもはるかに宣言的ではありません。私は、このアプローチをいくつかのWebサービスで成功裏に使用しました。